功能介绍
OCSP(Online Certificate Status Protocol)即在线证书状态协议,是一种互联网协议,用于验证SSL证书的有效性,以确保它未被吊销。开启OCSP Stapling功能后,将由全站加速服务器完成OCSP信息的查询工作。全站加速服务器通过较低频率的查询,将结果缓存到本地服务器中(默认缓存时间1小时)。当客户端与全站加速服务器进行TLS握手时,全站加速服务器将本地缓存的OCSP信息以及证书一起发送给客户端,供客户端验证,客户端无需再查询数字证书认证机构(CA),极大地节省了客户端验证证书有效性的时间。
注意事项
- 使用OCSP Stapling功能前需先开启HTTPS。
- OCSP Stapling功能默认关闭。
- OCSP Stapling功能默认缓存1个小时,缓存过期后第一个访问请求OCSP Stapling不生效。
- 确保您的客户端支持OCSP扩展字段,如客户端不支持OCSP扩展字段,则此功能不生效。
- 配置了HTTPS加速的域名,可启用或者关闭OCSP Stapling功能,删除证书配置后,OCSP Stapling功能会同步失效。
配置说明
- 登录客户控制台。
- 在【域名列表】页面,点击【编辑】目标域名。
- 单击【HTTPS配置】。
- 变更【Https开关】,从【停用】改为【启用】。
- 选择域名对应的【证书备注名】。如果已经在【证书管理】上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。
- 变更【OCSP Stapling】从【停用】改为【启用】。
- 单击【提交保存】,完成配置。
说明点击启用【Https开关】后,才会弹出【OCSP Stapling】的配置项。
配置界面
参数说明
参数名 | 说明 |
---|---|
OCSP Stapling | 默认为停用,即不开启OCSP Stapling功能。开启OCSP Stapling之前,需要先完成Https证书配置。 |